Il fatto di aver esclamato: Ho aperto una mail di phishing! presuppone un elevato livello di consapevolezza circa cosa sia il phishing e quali siano i rischi connessi…
Benché non ci sia tempo da perdere, è però necessario avere chiaro cosa fare e come, e nei due minuti di lettura che seguiranno cercheremo di dare delle indicazioni precise.
Anzitutto, siamo sicuri si trattasse di phishing?
Le e-mail di phishing di solito usano la grafica e il logo di aziende e istituti bancari noti e leciti, chiedendo al destinatario di fare un qualche cosa attraverso il quale impossessarsi dei suoi dati personali, necessari al compimento di una vera e propria truffa ai danni di quest’ultimo.
Ora, premesso che un refuso può capitare anche ai migliori editor, la caratteristica più ricorrente delle mail di phishing è la presenza di errori di ortografia e/o una certa approssimazione nel messaggio. Questi indizi oltre a una formattazione dell’intero testo approssimativa danno la pressoché certezza che l’esclamazione iniziale: Ho aperto una mail di phishing! si tratti effettivamente di un tentativo di phishing!
Cosa fare oltre ad esclamare: Ho aperto una mail di phishing!
L’autore della frode tenterà quanto prima di usare i dati personali rubati per sostituirsi alla vittima e compiere delle operazioni a proprio favore: bonifici, prelievi, acquisti…
1. Suggeriamo come primissima contromisura di cambiare immediatamente la password dell’account attaccato, sia esso la propria casella elettronica, il conto bancario o l’account di un qualunque social network o portale di acquisti on-line. Non serve cambiarli subito tutti ma concentrarsi su quello più direttamente riferibile, per grafica fraudolenta usata o contenuto del messaggio, al proprio account reale.
2. Le violazioni degli account bancari è oggi piuttosto difficile per i sistemi anti-frode impiegati che prevedono l’autorizzazione di qualunque operazione mediante una seconda conferma inviata sul cellulare e/o che richieda una password di conferma ulteriore se non addirittura l’impronta digitale. Ciononostante, suggeriamo di contattare immediatamente il proprio istituto di credito, bancario, o emittente di qualsivoglia carta di debito o credito associabile, come visto sopra, al tentativo di furto dei propri dati.
3. Negli istanti successivi all’aver messo in sicurezza i propri account, suggeriamo di contattare senza indugio la Polizia postale attraverso il servizio specifico di Denuncia via web di reati telematici oppure telefonicamente. Questo tipo di attacchi non sono mirati su un singolo bersaglio ma su decine se non centinaia di migliaia di potenziali vittime per cui ogni segnalazione tempestiva oltre ad aiutare se stessi, aiuta a sventare l’attacco nei confronti di innumerevoli altri innocenti.
4. Nel caso in cui l’account sotto attacco sia quello di un social network, di un gestore telefonico, o di una qualunque piattaforma di acquisti online, di streaming o altro a cui si sia abbonati, suggeriamo caldamente di non sottovalutare la pericolosità del tentativo di frode in corso e di segnalare immediatamente anche a questi ultimi l’accaduto. Oltre ai dati salvati, usati per il rinnovo degli abbonamenti, questi conservano innumerevoli altri dati personali, anagrafici, utilizzabili dai malintenzionati per avere accesso ad altri account, come a quello bancario, oltre che per sostituirsi alla vittima e condurre, a esempio, delle truffe su Marketplace…
Il denaro sottratto, è perso?
La risposta, purtroppo, non è univoca. A seconda del soggetto coinvolto (banca, società privata, etc.) e a seconda degli importi nonché del livello di responsabilità del truffato, quest’ultimo può avere una maggior o minore (o nulla) tutela vedendosi comunque, nella più ottimistica eventualità, potenzialmente indennizzato del maltolto.
Photo credit, Adobe Stock license 309623461
Evita di aprire una Partita IVA, a meno che…
Aprire una Partita IVA comporta una serie di adempimenti amministrativi e fiscali che devi valutare!
Hai perso il treno della Pace fiscale?
E' ancora possibile beneficiare della pace fiscale (oggi Tregua fiscale) per fare la pace con il Fisco risparmiando sanzioni e interessi?
E’ in arrivo una nube radioattiva dall’Ucraina?
Tutti smentiscono l'arrivo di una nube radioattiva sull'Europa ma un picco di radioattività molto evidente c'è e te lo mostro...
Telelavoro e Smart working: le nuove frontiere del diritto del lavoro
Due delle modalità di lavoro più innovative degli ultimi anni sono telelavoro e smart working e il diritto del lavoro adeguarsi ai cambiamenti sociali e tecnologici...
Guida completa al GDPR per le PMI: come adeguarsi alle normative sulla privacy dei dati
Vediamo in questa brevissima guida completa al GDPR per le PMI i nuovi e stringenti requisiti per il trattamento delle informazioni personali degli individui all'interno dell'Unione Europea
Licenziato chi si addormenta sul posto di lavoro!
La Corte di Cassazione ha bocciato il ricorso di un lavoratore stabilendo che «l'addormentarsi costituisce abbandono del posto di servizio» e possa essere legittimamente licenziato chi si addormenta sul posto di lavoro...